WARNUNG: täuschend echte PayPal Phishing-Mail

[Kenobi van Gin]

Moin.
Hab eben diese Mail im Postkasten gehabt:





Ich finde, dass die Mail durch Aufmachung und sehr gute Rechtschreibung tatsächlich täuschend echt aussieht. Natürlich fehlt die persönliche Anrede und die Aufforderung zur Verifizierung des Kontos sollte einen sowieso zum Stutzen bringen. (Außerdem hab ich gar kein PP-Konto...) Allerdings ist die Mail zumindest bei mir auf web.de nicht im Spam-Ordner gelandet.

Der Link unter dem Button führt zu einer Adresse des qr-Url-Shorteners:

Spoiler

ACHTUNG: Klicken auf eigene Gefahr!

Spoiler

http://qr.net/Hf9S

Es gilt also weiterhin: Vorsicht im Datenverkehr!

 

[keksautomat]

Danke für die Meldung. Sind PayPal (und andere Konsorten) nicht bei Web.de extra gekennzeichnet (mit einem schönen Icon und so), sodass man das sowieso sehr schnell erkennen sollte (wenn man denn die Weboberfläche nutzt)?

 

[Kenobi van Gin]

Keine Ahnung, nutze ja kein PayPal.
Die Mail kam laut Absender-Adresse service@paypal.de. Die Frage wäre jetzt, ob web.de dann da nach der Adresse geht oder nach der IP

 

[Perfect Privacy]

Solche Mails bekommen wir geschätzt 3 mal am Tag rein. Deswegen auch nie auf Links in Mails klicken die in solche Richtungen gehen. Immer normal einloggen via Website und manuelles anwählen.
Ich möchte nicht wissen wie viele Leute schon durch solche Mails Verlust gemacht haben

 

[Gelöschtes Mitglied 1550]

Die Frage wäre jetzt, ob web.de dann da nach der Adresse geht oder nach der IP

Sollten Sie nach der Adresse gehen sind sie noch beschissener, als ich dachte.

 

[Kenobi van Gin]

@besterwosgibt: Würde dich das wundern?
Mich nicht

Zumal doch - wenn ich das richtig verstanden habe - auch die IP einen in ziemlich trügerischer Sicherheit wiegt, weil der Header auch an dieser Stelle manipulierbar sein sollte?

 

[CroneKorkN]

Für die Prüfung der IP bräuchte der Mail-Provider eine stets aktuelle Liste mit den IP-Adressen der Mailserver aller möglichen Firmen. Glaube, das ist schwer umzusetzen.

Lässt sich solcher Spam eigentlich per DANE aussortieren? Der empfangende Mailserver fragt den DNS-Server der in der Mail angegebenen Absender-Adresse nach einem Zertifikat und prüft dann, ob die empfangene Mail wirklich von dem Ersteller des Zertifikats signiert wurde. Absender-Verifikation quasi.

 

[Gelöschtes Mitglied 1550]

Natürlich nicht, aber es würde mich schon ein bisschen schockieren... so blöd kann doch niemand sein.

 

[CroneKorkN]

Zumal doch - wenn ich das richtig verstanden habe - auch die IP einen in ziemlich trügerischer Sicherheit wiegt, weil der Header auch an dieser Stelle manipulierbar sein sollte?

Die IP-Adresse erfährt der empfangende Mailserver nicht aus dem Header, sondern auf Internet-Protokoll-Ebene.

 

[Gelöschtes Mitglied 1550]

Für die Prüfung der IP bräuchte der Mail-Provider eine stets aktuelle Liste mit den IP-Adressen der Mailserver aller möglichen Firmen. Glaube, das ist schwer umzusetzen.

"Aller möglichen Firmen"? GMX muss ja nicht jede kleine Firma aufnehmen. Davon abgesehen gibt es genug Techniken, die die Echtheit der Absenderadressen prüfen.

 

[NbN]

Vielleicht hilft es ein bisschen für die Zukunft. Fake E-Mail an PayPal weiterleiten. Leiten Sie gefälschte E-Mails weiter an [email]spoof@paypal.com[/email].

 

[4dv4nc3d]

wir bekommen laufend Telekom Deutschland rechnungen mit einer .pdf.exe rein ^^

 

[BurnerR]

wir bekommen laufend Telekom Deutschland rechnungen mit einer .pdf.exe rein ^^

Ja ich auch, aber irgendwie klappen die nicht, die müssten doch eigentlich ein pdf installieren, oder?

Spoiler

;-) *scnr*

 

[accC]

Danke für die Meldung. Sind PayPal (und andere Konsorten) nicht bei Web.de extra gekennzeichnet (mit einem schönen Icon und so), sodass man das sowieso sehr schnell erkennen sollte (wenn man denn die Weboberfläche nutzt)?

Doch, sind sie. Ich glaube im kompletten UnitedInternet Bereich werden "Premium Partner" besonders gekennzeichnet. Also alles, was aus dem UnitedInternet kommt, PayPal und auch jedem größeren Spamsender, der sich hard coded Whitelisting etwas kosten lässt. - Ja, es gibt scheinbar auch Spammer auf dieser Liste und ja, alles, was sich Partner in diesem Rahmen nennen darf, kann man nicht Blacklisten und umgeht automatisch jeglichen Spamfilter..

 

[NbN]

...es gibt scheinbar auch Spammer auf dieser Liste und ja, alles, was sich Partner in diesem Rahmen nennen darf, kann man nicht Blacklisten und umgeht automatisch jeglichen Spamfilter..

Dann wundert mich nichts mehr. Bisher dachte ich, web.de gehöre zu den besseren Anbietern. Aber wenn man was verdienen kann. Wie immer halt.

 

[Gelöschtes Mitglied 1550]

Bisher dachte ich, web.de gehöre zu den besseren Anbietern.

Ernsthaft?

 

[Nerephes]

Dann wundert mich nichts mehr. Bisher dachte ich, web.de gehöre zu den besseren Anbietern. Aber wenn man was verdienen kann. Wie immer halt.

Nope. Ich ärgere mich immer Maßlos über Spam von "I'mwalking" den ich trotz 100 Versuche nicht auf Spam setzten kann -.-

 

[accC]

Bisher dachte ich, web.de gehöre zu den besseren Anbietern.

Ja, so damals, vor UnitedInternet und als Nutzeridentifikation quasi noch per Brief stattgefunden hatte, als die Gummistiefel noch aus Holz waren. Da war Web.de einer der besseren Anbieter .. gut und damals war (Free-)Mail ja auch noch ein Service, den man suchen musste.

 

[NbN]

Jetzt gebe ich mal Rückschluss auf mein Alter. Genau diese Nutzeridentifikation per Brief ist mir noch bekannt. Hatte aus guter Erinnerung web noch lange Freunden empfohlen. Einige haben sogar "premium Accounts". Tja, da ist wohl einiges zu überdenken.

 

[accC]

Ich gebe natürlich keine Hinweise auf mein Alter und schiebe alles auf meine Quellen, meinen unendlichen Intellekt und meine Studien historischer Dokumente.

Web.de kannst du ruhig empfehlen, solange du nicht behauptest, es sei der beste Anbieter. Web.de hat sicherlich Vorteile, aber genauso eben auch Nachteile gegenüber anderen Anbietern. Was die Seriosität und das "Briefgeheimnis" von digitalen Postkarten angeht, nehmen sich die großen Anbieter nichts.

Wobei ich mit Erschrecken festgestellt habe, dass GMX (und Web.de wahrscheinlich ebenfalls) PGP bewirbt.
Immerhin ein Eingeständnis, dass Emails per Standard nicht sicher sein können, selbst wenn man nun Email-made-in-Germany eingeführt hat.